IR情報の配信委託先から投資家や顧客のメアドが流出 - 丹青社

店舗や展示会など商業空間のディスプレイ事業を手がける丹青社は、委託先がサイバー攻撃を受け、株主や顧客などのメールアドレスが外部に流出したことを明らかにした。

同社によれば、投資家向けメールの配信業務を委託していた事業者のサーバが侵害されたもの。同社のIRメールニュースに登録している株主、投資家をはじめ、顧客、従業員などのメールアドレス641件が外部に流出した。

2023年10月30日に、送信元が同社ドメインとなっている意図しないメールが同社の従業員や取引先に多数送信された。警視庁からも委託先のサーバが乗っ取られている可能性があると指摘を受けたという。

流出したメールアドレスに対し、同社ドメインを発信元とする意図しないメールが複数送信された。同社では同日、委託先のサーバに許可していたドメインの使用を停止。意図しないメールを送信されないよう対策を講じた。

今回の問題を受けて、個人情報保護委員会および日本情報経済社会推進協会へ報告。侵害を受けた事業者に対する業務委託を2023年11月で停止し、あらたな委託先へ契約を変更した。

今後は従業員に対する教育、業務委託先における適格性の審査、確認、継続的な管理監督を実施し、再発の防止を図るとしている。

（Security NEXT - 2024/01/09 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み